公開日:2008/07/20 15:36 最終更新日:2009/01/22 9:54

TRJVN-2008-03
Oracle 製品における複数の脆弱性に対するアップデート 2008年7月

概要


Oracle から各製品向けのセキュリティパッチが公開されました。

影響を受けるシステム
 - Oracle Database
 - Oracle Application Server
 - Oracle E-Business Suite and Applications
 - Oracle Enterprise Manager
 - Oracle PeopleSoft Enterprise and JD Edwards EnterpriseOne
 - Oracle BEA

詳しくは、Oracle が提供する情報をご確認下さい。

時系列イベント


日時 (JST)内容
2008-07-20 00:08 Bugtraq
Oracle Database Local Untrusted Library Path Vulnerability
検証コードに関する報告 (CVE-2008-2613)
#Cid: 30177-joxeankoret-2.txt
2008-07-19 Bugtraq
Oracle Internet Directory 10.1.4 Remote Preauth DoS Exploit
検証コードに関する報告 (CVE-2008-2595)
#Cid: 30177-joxeankoret.py
2008-07-18 日本オラクル
Oracle Critical Patch Update Advisory - July 2008
2008-07-17 06:38 シマンテック
ThreatCON (2) => (1)
2008-07-16 21:00 日本ヒューレット・パッカード
HPSBMA02133: SSRT061201 rev.9 - HP Oracle for OpenView (OfO) Critical Patch Update
2008-07-16 05:45 SANS Internet Storm Center
Oracle (and BEA, Hyperion and TimesTen) critical patch update July 15th, 2008 (Version: 2)
2008-07-16 05:38 US-CERT
Oracle Releases Critical Patch Update for July 2008
US-CERT Current Activity としてアップデートを報告
2008-01-25 iDefense
Oracle Database Local Untrusted Library Path Vulnerability
脆弱性をベンダに報告
2008-01-03 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-04: SQL Injection in Oracle Application Server (WWEXP_API_ENGINE)
Oracle Application Server
脆弱性をベンダに報告
2007-12-27 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-07: Cross-site scripting in Oracle Enterprise Manager (REFRESHCHOICE Parameter)
Oracle Enterprise Manager Database Control
脆弱性をベンダに報告
2007-12-18 iDefense
Oracle Database DBMS_AQELM Package Buffer Overflow Vulnerability
脆弱性をベンダに報告
2007-10-09 NGSSoftware
#NISR15072008: PLSQL Injection in Oracle Application Server
Oracle Database Vuln# DB23
脆弱性をベンダに報告
2007-09-24 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-05: SQL Injection in Oracle Database (DBMS_DEFER_SYS.DELETE_TRAN)
Oracle Database Server
脆弱性をベンダに報告
2007-08-24 Application Security Inc.
Team SHATTER Security Alert Oracle 2008-06: Cross-site scripting in Oracle Enterprise Manager (REFRESHHOME Parameter)
Oracle Enterprise Manager Database Control
脆弱性をベンダに報告
2007-05-11 iDefense
Oracle Internet Directory Pre-Authentication LDAP DoS Vulnerability
脆弱性をベンダに報告


参考情報